Регистрация Войти
Рейтинг:1
Sheik avatar Server

Как я могу МАСКАРИРОВАТЬСЯ между мостами vlan

флаг us
Sheik

Я создал два моста VLAN в системе на основе openwrt с одним физическим интерфейсом.

*) eth0->lan->br-lan
*) br-lan->br-lan.2(VLAN INTF)->br-vlan2(BRIDGE INTF)
*) br-lan->br-lan.20(VLAN INTF)->br-vlan20(BRIDGE INTF)

Я запускаю DHCP-сервер на машине с Ubuntu.

Я пытаюсь маршрутизировать между вланами, чтобы открыть связь между вланами. Но я не смог добиться успеха.

что я сделал

 iptables -t nat -I POSTROUTING -o br-vlan2 -j MASQUERADE

 iptables -A FORWARD -i br-vlan2 -o br-vlan20 -mstate --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ

 iptables -A FORWARD -i br-vlan20 -o br-vlan2 -j
 ПРИНИМАТЬ

 эхо 1 > /proc/sys/net/ipv4/ip_forward

И я попытался обновить /etc/config/firewall с правилами переадресации.

зона конфигурации
        имя опции 'vlan2'
        список сетей 'br-lan.2'
        вариант ввода «ПРИНЯТЬ»
        вариант вывода «ПРИНЯТЬ»
        вариант вперед «ПРИНЯТЬ»

зона конфигурации
        имя опции 'vlan20'
        список сетей 'br-lan.20'
        вариант ввода «ПРИНЯТЬ»
        вариант вывода «ПРИНЯТЬ»
        вариант вперед «ПРИНЯТЬ»

переадресация конфигурации
        опция src 'br-lan.2'
        вариант назначения 'br-lan.20'

переадресация конфигурации
        опция src 'br-lan.20'
        вариант назначения 'br-lan.2'

Что здесь не так? И я новичок в концепциях маршрутизатора.

Редактировать:

Вот так выглядит моя установка

             IP: 192.168.2.10 192.168.20.10
             ГВ: 192.168.2.1 192.168.20.1
                   |клиент 1| |клиент 2|
                         ^ ^
                     ____|______________|________
                    | бр-vlan2 | бр-влан20 |    
 _____________ |192.168.2.2 | 192.168.20.2 |   
| | |_____________|______________|
| 192.168.1.1 | | |br-lan IP: 192.168.1.2|
| маршрутизатор |---->|eth0| GW: 192.168.1.1 |
|_____________| |____|_______________________|          
                    | x86-машина в качестве точки доступа |
                    |____________________________|
409
0 + 0
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
На каком аппаратном обеспечении работает OpenWRT и куда подключен его eth0? Лучше убрать br-lan и сделать из eth0 сабинтерфейсы VLAN напрямую (OpenWRT почти всегда так настраивается). Кроме того, зачем так много мостов, что еще вы планируете в них ставить? Не проще ли было бы просто назначить IP-адреса этим субинтерфейсам VLAN и поместить их в зоны брандмауэра?
0
Ответить
Рейтинг:0
Nikita Kipriyanov avatar Server
флаг za
Nikita Kipriyanov

Обычный маршрутизатор OpenWRT обычно имеет один интерфейс Ethernet в ЦП, который внутренне подключен к микросхеме «интеллектуального коммутатора». Другие порты коммутатора доступны снаружи в виде разъемов, один из которых обычно обозначается как «WAN», а другие - «LAN». Коммутатор настроен следующим образом: канал ЦП-коммутатор является транковым (все VLAN тегированы), один порт («WAN») делается одной VLAN нетегированной, а остальные порты («LAN») делают другой VLAN нетегированной. По сути, это стандартная установка «маршрутизатор на палке», где коммутатор работает как простой расширитель портов для маршрутизатора с небольшим количеством портов.

Остальное выглядит точно так же, как и в вашем случае, компьютер Linux с одним интерфейсом Ethernet. Чтобы дополнить настройку коммутатора, он разделен на субинтерфейсы VLAN. Затем эти подынтерфейсы настраиваются в соответствии с их функциями: локальная сеть помещается в мост с интерфейсом(ами) WLAN, а глобальная сеть настраивается без мостов.

Эта настройка выглядит следующим образом (eth0 — единственный интерфейс маршрутизатора):

  • eth0 имеет два субинтерфейса VLAN, .1 и .2.
  • eth0.1 и wlan0 и wlan1 объединяются в br-lan, которому назначается IP-адрес и помещается в зону LAN
  • eth0.2 тоже имеет назначенный адрес.

Если вам действительно нужны мосты, вот путь:

интерфейс конфигурации 'vlan20'
        опция ifname 'eth0.20'
        тип опции «мост»
        опция proto 'static'
        опция сетевой маски '255.255.255.0'
        опция ipaddr '192.168.20.1'

интерфейс конфигурации 'vlan2'
        опция ifname 'eth0.2'
        тип опции «мост»
        опция proto 'static'
        опция сетевой маски '255.255.255.0'
        опция ipaddr '192.168.2.1'

Это будет переведено на: Два субинтерфейса VLAN будут созданы из eth0, и созданы два моста, бр-влан20 и бр-влан2. Каждый субинтерфейс VLAN будет участвовать в своем собственном мосте. Затем мостам назначаются IP-адреса.

Если вам не нужен мост (например, вы не планируете добавлять другие интерфейсы), просто удалите тип опции «мост» строку из определения.

Осторожно, устройство на другой стороне eth0 ссылка в этом случае должна быть готова к работе с тегированными кадрами!

Настройка брандмауэра для этого случая может выглядеть так:

зона конфигурации
        имя опции 'zone20'
        вариант ввода «ПРИНЯТЬ»
        вариант вывода «ПРИНЯТЬ»
        вариант вперед «ПРИНЯТЬ»
        опция сети 'vlan20'

зона конфигурации
        имя опции 'zone2'
        вариант ввода «ПРИНЯТЬ»
        вариант вывода «ПРИНЯТЬ»
        вариант вперед «ПРИНЯТЬ»
        Маска опции '1'
        вариант сети 'vlan2'

переадресация конфигурации
        опция src 'zone20'
        опция назначения 'zone2'

переадресация конфигурации
        опция src 'zone2'
        опция назначения 'zone20'

Обратите внимание, как зонах сеть параметры в брандмауэре соответствуют интерфейсимена в сеть Файл конфигурации. Имена интерфейсов Linux появляются только один раз в сеть конфигурационный файл и больше нигде. пересылках источник и летнее время варианты, однако, соответствуют зонах имя параметры.

0 + 0
Sheik avatar
флаг us
Sheik
Спасибо @Nikita Я только что настроил свою машину x86 как беспроводную точку доступа. У моей машины есть сетевая карта и две беспроводные карты, и нет внутреннего переключателя. Я только что попробовал, как вы предложили, создать вланы из интерфейса eth и переадресовать с именами зон. Это сработало нормально. Но мое требование состоит в том, чтобы маршрутизировать между мостами vlan. Мне нужно создать vlan из br-lan, а затем включить маршрутизацию intervlan в моей точке доступа. Я просто пытаюсь реализовать маршрутизацию intervlan на основе клиента как часть одной из моих функций AP.
0
Ответить
Sheik avatar
флаг us
Sheik
Привет @Nikita Киприянов, я только что добавил свою настройку вместе с вопросом. Ранее я сказал, что мое дело не работает, а ваше дело работает. На самом деле оба случая работают, когда я сохраняю шлюз своих клиентов в качестве IP-моста VLAN, но моя точка доступа работает в режиме моста, очевидно, что клиенты получают маршрутизатор в качестве шлюза. поэтому пакет уходит до того, как будет перенаправлен. Надеюсь, вы поняли мой сценарий. Мне нужно проложить маршрут между мостами в точке доступа. Это то, что я требовал.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.